في يوم 21 يونيو، في مدينة هو تشي منه، نظمت جمعية أمن المعلومات الجنوبية (VNISA South) بالتعاون مع إدارة المعلومات والاتصالات في مدينة هو تشي منه ورشة عمل حول "برامج الفدية - أسلوب هجوم لا يتقادم أبدًا"، مما يدل على أن برامج الفدية أصبحت خطيرة بشكل متزايد ولا يوجد حاليًا حل كامل لمنعها.

تسبب برامج الفدية في خسائر مالية كبيرة

قال السيد نجو في دونغ، نائب رئيس جمعية أمن المعلومات الفيتنامية ورئيس الفرع الجنوبي: "تُشكّل برامج الفدية تهديدًا متزايدًا للأمن السيبراني، مُسببةً أضرارًا ماليةً جسيمة وسمعةً سيئةً للشركات. تهدف هذه الورشة إلى تسليط الضوء على مخاطر برامج الفدية ورفع مستوى الوعي بها في مجتمع الأعمال، وفي الوقت نفسه، مشاركة حلول فعّالة للوقاية والاستجابة، مما يُسهم في حماية الأمن السيبراني للمؤسسات، وبشكلٍ أعم، الأمن السيبراني الوطني."

في الآونة الأخيرة، ظهرت سلسلة من هجمات برامج الفدية بقوة، مستهدفة شركات رئيسية في فيتنام، مما تسبب في أضرار كبيرة للشركات والمجتمع. وقد أدت هذه الهجمات إلى شل أنظمة المعلومات، وتعطيل العمليات والأعمال، وتسببت في خسائر مالية كبيرة.

لقد تعرضت العديد من الشركات الكبيرة مثل PVOIL وVNDIRECT... للهجوم. وكان الحادث الأخير هو تعرض البريد الفيتنامي لبرنامج الفدية في يونيو 2024، مما تسبب في أضرار جسيمة للممتلكات وتعطل الأعمال. في الأشهر الثلاثة الأولى من عام 2024، سجل المركز الوطني للأمن السيبراني (NCSC) أكثر من 13000 حادثة أمنية معلوماتية مرتبطة ببرامج الفدية.

قال الدكتور فام فان هاو، عضو اللجنة التنفيذية للفرع الجنوبي للجمعية الفيتنامية لأمن المعلومات (VNISA)، ومدير مركز الأمن السيبراني بجامعة مدينة هو تشي منه الوطنية، خلال مشاركته في ورشة العمل: "عند تعرض الشركات لهجمات برامج الفدية، تُجبر على دفع مبالغ طائلة لاستعادة البيانات واستعادة النظام، مما يُفقدها ثقة عملائها وشركائها. ولا يقتصر الضرر على الجانب الاقتصادي فحسب، بل يُؤثر أيضًا على سمعة الشركات الفيتنامية وقدرتها التنافسية في السوق الدولية على المدى الطويل".

وقال السيد لا مان كونج، نائب رئيس البحث والتطوير والمدير العام لـOPSWAT فيتنام، إن السبب الرئيسي وراء استهداف الشركات في فيتنام للجرائم الإلكترونية يرجع إلى عدم الاستعداد الكافي لأنظمة الدفاع عن الأمن السيبراني. لم تستثمر معظم الشركات في فيتنام موارد كافية لتنفيذ تدابير أمنية فعالة. وبالإضافة إلى ذلك، فإن استخدام البرامج غير المرخصة، ونقص التحديثات المنتظمة، ونقص الوعي بالأمن السيبراني بين مجتمع الأعمال، يساهم أيضًا في زيادة خطر الهجمات.

ابحث عن حلول لمكافحة برامج الفدية

ويقول الخبراء إن معظم هجمات برامج الفدية اليوم تنطوي على سرقة بيانات شخصية أو تجارية حساسة مقابل الحصول على فدية. وهذا يعني أن برامج الفدية، التي لها دوافع وأغراض واضحة للغاية، تشكل خطراً كبيراً على السمعة والأضرار المالية.

بالإضافة إلى ذلك، يستكشف المهاجمون كيفية استخدام الذكاء الاصطناعي لأتمتة الهجمات وتسريعها، وإنشاء برامج ضارة أكثر فعالية، وإجراء عمليات احتيال عبر البريد الإلكتروني. وتترافق الجرائم الإلكترونية أيضًا مع تطوير الأجهزة المحمولة المتصلة وإنترنت الأشياء (IoT) من خلال تقنية الجيل الخامس، ومن المتوقع أن تزداد احتمالية وقوع هجمات إلكترونية في المستقبل.

لمنع برامج الفدية قبل تعرض الشركات لهجوم، من الضروري نشر حل أمني شامل قائم على مبدأ الثقة الصفرية لحماية الأمن السيبراني لمؤسساتهم بفعالية. ينبغي على الشركات تطبيق تقنيات أمنية متخصصة في آن واحد على أنظمة الشبكات الحيوية، مثل تقنية تطهير المحتوى وإعادة بنائه (CDR)، وتقنية الكشف عن البرامج الضارة متعددة التطبيقات (Multiscanning)، وتقنية منع تسرب البيانات (DLP)، وذلك لتعزيز قدراتها الدفاعية في مجال الأمن السيبراني. تساعد هذه التقنيات على القضاء على التهديدات المخفية في الملفات، واكتشاف البرامج الضارة ومنعها قبل أن تتاح لها فرصة اختراق النظام، وفقًا لما ذكره السيد لا مانه كونغ في ورشة العمل.

لا تعد حلول الوقاية فقط، بل أيضًا الأمان والنسخ الاحتياطي الآمن للبيانات، خط الدفاع الأكثر فعالية في مكافحة برامج الفدية. قال السيد تران ترونج دونج، مدير تطوير الأعمال في شركة فيام: "إن استعادة البيانات ليس فقط من الأنظمة المحلية ولكن أيضًا من السحابة، أو كليهما، يساعد الشركات على العودة إلى العمل بشكل أسرع عدة مرات".

با تان